《网络安全知识体系》恶意软件和攻击技术(九):恶意软件检测及识别恶意软件的存在4 恶意软件检测 4.1识别恶意软件的存在查找驻留在主机内的恶意程序的过程涉及识别指示恶意软件在计算...
22小时前安全闲碎2 viewsids
恶意软件
数据包评论
恶意软件和攻击技术(九):恶意软件检测及识别恶意软件的存在
22小时前安全闲碎2 viewsids
恶意软件
数据包评论
22小时前安全闲碎2 viewsids
恶意软件
数据包评论
BlackCat 勒索案例分析
BlackCat 勒索软件,也称为 ALPHV,是一种普遍的威胁,也是日益增长的勒索软件即服务 (RaaS) 经济的典型代表。值得注意的是,它的非传统编程语言(Rust)、多个目标设备和可能的入口点,...
06月27日6 viewsexe
microsoft
攻击者评论
微软:Exchange服务器被黑以部署BlackCat勒索软件
关键词勒索软件微软表示,BlackCat 勒索软件附属机构现在正在使用针对未修补漏洞的漏洞攻击 Microsoft Exchange 服务器。在微软安全专家观察到的至少一个事件中,攻击者缓慢地穿过受害...
06月15日14 viewsexchange
microsoft
勒索软件评论
API设计中性能提升的10个建议
【引子】前些的时候, 一好友约我聊一聊API 的设计。当时觉得仿佛有万语千言,但我又难以脱口而出1、2、3。原来,即便是工作的日常,也缺乏一个系统性的思考和整理。API的设计涉及到的方面很多, 分类是...
06月09日4 viewsapi
web
有效负载评论
快速响应:Microsoft Office RCE - Follina MSDT 攻击
0x01 了解漏洞Huntress 团队获得了@nao_sec在 Twitter 上首次分享的样本,并检查了 Microsoft Word 文档的内容。我们已经复制了这个漏洞,并在下面分享了我们的发现...
05月31日141 viewsexe
windows
www评论
来自Metasploit 每周总结
Spring4Shell 模块社区贡献者vleminator添加了一个利用CVE-2022-22965(通常称为“Spring4Shell”)的新模块。根据其部署配置,Java Spring Fram...
05月17日37 viewscve
spring
windows评论
恶意软件持续攻击德国汽车制造业近一年
关注我们带你读懂网络安全近日,Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商,攻击者通过克隆该领域各企业的合...
05月12日8 views恶意软件
攻击者
电子邮件评论
7-Zip 权限升级和命令执行-CVE-2022-29072
7-Zip,是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计,甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...
05月08日20 viewsapi
exe
文件评论
Web 应用程序安全和 Pentest/CTF 的有用有效负载和绕过列表
点击上方蓝字“Ots安全”一起玩耍Every section contains the following files, you can use the _template_vuln folder t...
05月03日14 viewsctf
md
web评论
【神兵利器】C2 框架Tools
绕过 XSS 检测机制
利用XSStrike Fuzzing XSS漏洞
前言关于XSStrike这款工具虽有前人写过相关资料,但是已经历经一年之久了,这款工具已经发生重大的改变(如从仅支持python2.7 改变为python 3.6),因此还是有必要再次写一下的。简介X...
04月20日22 viewspayload
python
xss评论